Onderneming van betekenis: ‘We bleken digitaal zo lek als een mandje’

Door digitalisering en thuiswerken staat cybersecurity hoog op de agenda van ondernemers. Cybercrime staat zelfs al ruim anderhalf jaar in de top 3 van hoofdpijndossiers, blijkt uit de BedrijvenMonitor van Interpolis. Mathieu Vlam, directeur-eigenaar van Vlam Machinefabriek, vertelt over de maatregelen die hij trof om cyberrisico's te verminderen.

Als ondernemer maak je werk van het realiseren van jouw dromen. Je gaat voor een duurzame en gezonde toekomst. Een onderneming van betekenis zijn, dáár draait het om. Daar helpt Interpolis je graag bij. In de serie 'Onderneming van betekenis' staan uitdagingen centraal waar jij als ondernemer mee te maken hebt.

Mathieu Vlam praat over cyberrisico's en maatregelen om die risico's te verminderen met Sacha de Boer in de nieuwe podcastreeks van Interpolis en NRC: 'Onderneming van betekenis'.



Sinds de coronapandemie werken we tweemaal zoveel thuis als voorheen. Uit de BedrijvenMonitor van Interpolis blijkt dat inmiddels 32% van de ondernemers hun kantoorpanden inkrimpen. Het op afstand werken vergroot de kwetsbaarheid van bedrijven voor cybercrime. Het openstellen van het bedrijfsnetwerk voor thuiswerkers geeft namelijk ook kwaadwilligen potentiële ingangen in de organisatie. Sinds 2016 neemt cybercrime in allerlei vormen sterk toe, van grootschalige hacks en diefstal van bedrijfsgeheimen tot spookfacturen en phishing. Grote organisaties vrezen vooral data-hacks; kleine mkb'ers en zzp'ers zijn vooral bang voor phishing, password cracking en malware.

Cyberkwetsbaarheid

Mathieu Vlam, van Vlam Machinefabriek, trof de afgelopen jaren diverse maatregelen om cyberrisico's te beperken. Met 16 medewerkers produceert Mathieu metalen onderdelen voor allerlei machines. Afnemers zijn fabrikanten van bijvoorbeeld lopende banden en productielijnen. 'Ik dacht altijd: We hebben geen grote bedrijfsgeheimen en geen miljoenen op onze bankrekening. Wat is hier nou te halen?' Dat veranderde 3 jaar geleden toen een bevriende relatie een digitale inbreuk meemaakte. Dat zette Mathieu aan het denken: 'Opeens realiseerde ik me hoe afhankelijk we waren van betrouwbare IT. Alle afdelingen zitten op het bedrijfsnetwerk, machines worden digitaal aangestuurd, ontwerpen en tekeningen maken we in de cloud en de in- en verkoop en administratie gaat digitaal.'

Zo lek als een mandje

Mathieu vroeg bij Interpolis een CyberInZicht-scan aan. De conclusie uit de scan was schrikbarend: Vlam Machinefabriek bleek digitaal zo lek als een mandje. De lijst met aanbevelingen was lang: passwords op alle computers (ook in sluimerstand), unieke wachtwoorden, firewalls, automatische viruschecks en updates, wifi-codes en meer cyberbewustzijn. Ook bleek er een vinkje verkeerd te staan in de software, waardoor het stuurprogramma al jaren geen veiligheidsupdates had gedraaid. Mathieu: 'Achteraf onvoorstelbaar dat we zo naïef waren. Maar ja, wij zijn metaalbewerkers, geen ICT'ers!'

Een nieuwe ICT-partner greep doortastend in en bracht de cybersecurity op niveau. Met beveiliging, automatische back-ups én met bewustwording via presentaties aan alle medewerkers. Een belangrijke les die Mathieu leerde? Het grootste cyberrisico zit tussen de bureaustoel en het toetsenbord. Phishingmails en spookfacturen zijn tegenwoordig zo geraffineerd dat je daar als medewerker heel alert op moet zijn. 'We hebben nu de vuistregel: als je 't niet vertrouwt, laat een collega even meekijken', vertelt Mathieu. 'Het is sindsdien maar 1 keer misgegaan, en dat kon onze nieuwe systeembeheerder snel oplossen.'

Risico's beperken

Mathieu voelt zicht nu een stuk zekerder: 'Cyberveiligheid is niet mijn vak; ik ben metaalbewerker, de ICT moet gewoon goed geregeld zijn. Mijn advies is om het uit te besteden aan professionals. En laat af en toe iemand anders de boel doorlichten als second opinion, zoals ik heb gedaan met die CyberInZicht-check. Je kunt cybercrime misschien niet 100% voorkomen, maar je kunt de kans wel zo klein mogelijk maken.'

Tips van de expert

'Cybercriminaliteit is helaas vrijwel niet meer tegen te houden', stelt Maarten de Haan, accountmanager bedrijven bij Interpolis. 'Ondernemen is ook risico's nemen. Uiteraard het liefst wel die risico's waarvan je op de hoogte bent, en die je ook daadwerkelijk kunt dragen. Periodiek inzicht krijgen in je zwakke plekken of kroonjuwelen binnen de organisatie is een goede start.' Daarnaast adviseert Maarten om met experts maatregelen op te stellen om de cyberrisico's zo goed mogelijk tegen te gaan.

Maarten: 'Wat minstens zo belangrijk is, is dat ondernemers zich bewust zijn van hun voorlichtingsrol naar hun medewerkers. Welke vormen van cybercriminaliteit zijn er? Wat doe je als medewerker als je het bericht inderdaad niet vertrouwt of bij wie kun je dan terecht in de organisatie? Het is belangrijk om dat in openheid met elkaar te bespreken. Een ondernemer zei laatst tegen me dat ieder mkb-bedrijf een DHV-er zou moeten hebben: een Digitale HulpVerlener waarbij iedereen gemakkelijk terecht kan, zonder schaamte. Een goed idee!'

Net als bij bedrijfshulpverlening is regelmatig oefenen erg belangrijk, volgens Maarten. 'Een table top- oefening van scenario's met je medewerkers alsof je bedrijf volledig stilligt (hack, ransomware, verlies van data) is erg leerzaam en zorgt dat je als team een draaiboek hebt met een juiste rolverdeling voor iedereen. Daarmee heb je 'echte bescherming' gerealiseerd voor de continuïteit van jouw bedrijf. Want snel terug in bedrijf zijn na cyberschade is het allerbelangrijkste!'

Focussen op wat echt belangrijk is
Als ondernemer wil je van betekenis zijn. Je wilt dat zaken goed zijn geregeld, voor je medewerkers én voor jezelf, zodat je veilig kunt ondernemen: slim, duurzaam en zonder oponthoud. Daar helpt Interpolis graag bij. Veilig ondernemen betekent ook aandacht voor de risico’s van digitalisering. Het is goed om die voor jouw bedrijf op een rij te zetten. Interpolis ontwikkelt samen met experts oplossingen en diensten om ondernemers hierin te ondersteunen. Van een e-book met tips, uitleg en ervaringsverhalen tot een uitgebreide cyberscan of cyberverzekering, om risico's af te dekken.

Dit artikel is tot stand gekomen in samenwerking met XTR branded content.

Fotografie: Dik Nicolai